什么是Tornado Cash?
什么是Tornado Cash
区块链是去中心化的,被认为具有匿名特性,链上交易只在链上地址之间发生,而与现实世界中的个人身份无关。但这种匿名性实际上并不完备,通过在链上追踪公开的交易记录,仍然有可能顺藤摸瓜,判断出潜藏在钱包地址背后的真实身份。出于保护用户隐私的基本需求,一系列通过技术手段模糊用户身份的隐私协议就此诞生,Tornado Cash正是其中的一个佼佼者。
什么是混币器
Tornado Cash创立于2019 年,是部署在以太坊上规模最大的隐私协议。从工作原理上来讲,Tornado Cash属于混币器(Coin shuffle/mixer),这种协议能够将大量交易汇集并混合在一起,从而防止交易信息在链上被追踪,实现完全匿名。
可以简单地将这种混币机制理解为一个“染缸”,诸多用户将自己的资产投入“染缸”之中,一段时间后用户将资产从“染缸”中取出时,就再也无法分辨资产原本的所有人了。我们也许能够知道某人在“染缸”中存入或取出了多少钱,但却无法将这些交易一一对应起来。同时,“染缸”中的资金和参与者越多,在其中“浸泡”的时间越长,情况就越混乱,洗钱效果也就越好。
混币器可以分为中心化混币器和去中心化混币器两类。对于中心化混币器来说,用户需要将混币请求和代币提交给受信任的第三方,由服务器匹配各个地址,不断进行多笔金额不定的交易直到达到用户所请求的数量。而去中心化混币器一般则是部署在区块链上的智能合约(混币器合约),用户将代币存入合约,便可以在经过一段时间后取出经过“清洗”的代币。
Tornado Cash基本原理
Tornado Cash的独特之处在于,使用ZK-SNARK(零知识简洁非交互式知识证明)技术提供了匿名的链上转账服务。零知识证明是指证明人无需向验证者提供任何有效信息(即零知识),便可向验证者证明某一论断是正确的。零知识证明分为交互式和非交互式两种,交互式零知识证明需要证明人不断回答验证者所提出的问题,而非交互式零知识证明则无需这种提问的交互过程。
上图展示了Tornado Cash混币的基本原理。当用户使用Tornado Cash时,实际上是与TornadoProxy进行交互,所有用户存入的资金都将混入同一个资金池中,而在用户取款时,Tornado Cash将从内部池子合约发起转账,将一定数额的资金从池子转出给用户。为了避免从存取款数量暴露个人信息,在Tornado Cash上一次只能存款给定数目的代币,如0.1/1/10/100 ETH,对应四个不同的智能合约。
图:Tornado Cash存款界面
这种方式打乱了转账付款人与收款人之间的直接联系,这种联系不光是地址上的,也是时间上的。参与池子的地址越多,交易笔数越大,交易追踪就越发困难。用户也可以将资金存入池子后,等待较长时间再进行取出,从而进一步加大破解的分析难度。
并不能将Tornado Cash理解为简单的账户式银行,普通银行中用户存款和取款需要使用相同账户,而Tornado Cash的存款、取款地址可以不同。这一过程中的难点在于,用户如何才能使用原有地址存入资金,而又在不暴露个人身份的条件下使用新的地址取出资金,这就是零知识证明发挥作用的地方。通过零知识证明,用户能够在不暴露具体存款地址的情况下,证明自己此前真的在Tornado Cash中存过一笔尚未取出的资金。
当用户每次在Tornado Cash上存款时,将会收到一个随机生成的秘钥作为凭证。在取款时,用户只需提交凭证(Note)和取款地址,即可收回自己的资产,或是将资产转移到另一地址,从而完成“混币”或“洗钱”。而Tornado Cash则会在这一过程中收取少量费用。由于这一秘钥的生成和使用与零知识证明有关,无法使用技术手段推断出对应的原有存款地址。
图:Tornado Cash取款界面
实际上Tornado Cash并非加密历史上第一种混币器,在此前也曾诞生过诸如CoinMixer、CoinJoins在内的比特币混币服务。Tornado Cash最开始只支持以太坊,但在后来拓展到Polygon、Avalanche等其他公链。此外在后续的版本升级中(Nova版本),Tornado Cash还使用了UTXO直接构建隐私交易,进一步提升了隐私保护和用户体验。
治理代币TORN
2021 年1 月,Tornado Cash宣布推出治理代币TORN,总共1000 万枚,其空投成为当时最有价值的空投之一,平均每个用户获得的空投价值超过2.3万美元。具体而言,TORN的代币早期分配情况如下:
5%(500,000 TORN):空投给Tornado Cash以太坊资金池的早期用户;
10%(1,000,000 TORN):用于 Tornado Cash以太坊资金池的匿名挖矿活动,在1 年内线性释放;
55% (5,500,000 TORN):由DAO资金库预留,在5 年时间线性解锁,且需锁仓3 个月;
30% (3,000,000 TORN):分配给开发者和早期支持者,将以 3 年时间线性解锁,且需锁仓1 年。
同时,Tornado Cash还推出了类似于流通性挖矿的“隐私挖矿”项目,项目采用双层代币设计,用户参与挖矿时,先会获得一种被称作“匿名点数”(Anonymity Points,AP)的中间资产,然后通过AMM(自动做市商)兑换成TORN。这一过程同样由零知识证明提供挖矿和代币申领过程中的隐私保护。不过随着项目后续发展,Tornado Cash的匿名挖矿机制已于2021 年12 月下线。
技术不能辨别善恶
Tornado Cash通过模糊链上交易记录的方式保护了用户隐私,但其本身也成为了黑客和犯罪分子链上洗钱的天堂。而在多起加密盗窃案中,黑客都通过Tornado Cash转移了大量赃款。
加密历史上最早的跨链桥项目之一Harmony Bridge曾被窃取1 亿美金,其中98%可能都是通过Tornado Cash被黑客洗钱;2022 年3 月Ronin Network被盗6.25 亿资金,其中价值数千万美元的以太币也是通过Tornado Cash被转移的。Tornado Cash被不法分子滥用,也成为本次制裁事件的导火索。
图:Tornado Cash 100 ETH合约地址的近期交易列表(etherscan.io)
Tornado Cash制裁始末
据美国财政部外国资产控制办公室(OFAC)所述,Tornado Cash自创立以来已经洗了价值超过70 亿美元的加密资产,其中10 亿美元的资金可能与黑客案件有关,甚至包括一笔或与朝鲜黑客组织(Lazarus Group,2019 年被美国制裁)有关的犯罪资金。这也是OFAC于8 月8 日宣布制裁Tornado Cash的直接原因。
Tornado Cash并非某一特定中心化机构,而是一组存储于链上的智能合约,一旦合约正式部署于链上就无法停止。OFAC选择直接将Tornado Cash的45 个地址加入到SDN LIST中。SDN LIST全称Specially Designated Nationals List,译作美国特别制定国民名单,可以简单理解为制裁名单。名单上任何个人或相关实体的财产及财产权益都将被冻结,因此,所有美国个人和实体都不得与Tornado Cash这些被封禁的地址进行交互,否则就可能遭到OFAC的制裁与起诉起诉。
禁令发布之后
禁令发布后,据Tornado Cash联合创始人Roman Semenov表示,他的个人GitHub账户已被停用。另一名团队成员则表示,由于项目“无力与美国官方抗衡”,Tornado Cash DAO已被关闭。8 月12 日,荷兰犯罪署以涉嫌隐瞒犯罪资金流动与协助洗钱为由,在阿姆斯特丹逮捕了一名疑似Tornado Cash开发者的29 岁男子。后经当事人妻子确认,被逮捕者正是Tornado Cash创始人之一的Alexey Pertsev。与此同时,据Dune Analytics数据,Tornado Cash上多种资产的存款总量都大幅下降了,ETH存款已经下降了超过60%。而治理代币TORN价格也从峰值时的$30下跌到$8。
图源:dune.com
制裁之下,诸多DeFi协议、交易所、钱包应用如Aave、Uniswap等也开始跟进,开始对那些曾与Tornado Cash合约地址进行交互的账户加以限制。8 月8 日,以拥抱监管著称的第二大稳定币项目USDC宣布冻结了Tornado Cash关联地址中的USDC。据USDC首席执行官Jeremy Allaire于8 月9 日发布的推文,如果他们选择不冻结相关账户的财产,可能就会面临最高30 年的监禁。
图源:Twitter@Jerallaire
社区展开“投毒”反击
对于OFAC封禁Tornado Cash及其关联地址一事,加密社区反应强烈,认为OFAC的所作所为侵犯了广大用户的隐私和自由权利,“开了一个很坏的先例”。从8 月9 日开始,部分社区成员甚至展开“投毒”攻击,使用Tornado Cash向Beeple、兰迪·扎克伯格、孙晨宇等知名人士的以太坊地址发送混币后的ETH,使得DeFi协议对这些地址进行了封禁。Tornado Cash封禁事件的影响也开始扩散,威胁到DeFi领域乃至整个去中心化世界。
图源:0xjim.eth
虽然迫于监管压力,许多DeFi协议已经禁止了与Tornado Cash进行交互的前端接口,但Tornado Cash的智能合约代码仍然运作于以太坊区块链之上,具有合约编程知识的用户仍然可以继续访问Tornado Cash,甚至已经有人在IPFS上重现了Tornado网站。因此,OFAC的制裁实际上只是抬高了普通用户使用Tornado Cash的门槛,真正的黑客仍然可以使用Tornado Cash进行洗钱。
去中心化与加密监管
OFAC如此强硬地直接对Tornado Cash地址进行制裁,同时也对诸如门罗币(Monero,XMR)、零币(Zcash,ZEC)等其他隐私币项目,乃至整个DeFi领域发出了清晰的监管信号。在此次制裁事件之后,社区也开始对于加密行业的监管前景感到担忧。
稳定币中心化问题引发社区动荡
在此次事件中,USDC发行商Circle迅速服软,选择冻结相关钱包地址上的资产,引发了社区对于稳定币中心化问题的恐慌。中心化稳定币在目前的DeFi领域中具有不可替代的关键作用,构成了加密世界与现实世界之间的价值桥梁。即便是诸如DAI这样的去中心化稳定币,也有接近一半的质押资产是USDC,如果考虑其他与USDC间接有关的资产,这一比例可能会达到60%。一旦监管机构选择制裁USDT、USDC这样的中心化稳定币,就有可能一举摧毁整个DeFi体系。
以太坊是否会被控制
随着主网合并的完成,以太坊共识机制将由PoW机制转化为PoS机制。在PoS机制下,区块链出块需要经过66%节点以上节点投票确认才能完成。而倘若在监管机构制裁下,持有权益超过66%的节点都选择了服从监管,乃至拒绝通过包含与Tornado Cash有关交易的区块,是否就会彻底完成对于Tornado Cash的封禁?或者进一步来说,以太坊网络是否就会被监管机构彻底控制?
图源:dune.com
去中心化的乌托邦是否真正存在
加密项目可以是去中心化的,然而项目创始人、运营者以及节点所有者却是生活在特定国家的实实在在的人。Tornado Cash项目代码库被Github封禁、开发者在荷兰被捕,这些事实向我们直接证明了这一点。在这种条件下,任何去中心化协议似乎都不可能是完全去中心化的,逐步接受监管也许是诸多DeFi协议最终不得不咽下的苦果。
不过我们也无需过分悲观。一方面,此次事件中,并非所有项目都在一边倒顺应监管。与USDC果断冻结相关地址相反,另一家巨型稳定币项目USDT的发行商Tether表示,不会单方面制裁与Tornado Cash有关联的地址。 另一方面,在加密社区的努力下,各大项目对于OFAC制裁决议的响应也在悄然改变。USDC、Aave、Uniswap等项目都在事件后期发文解释或澄清,它们对于与Tornado Cash交互过的地址的冻结也开始松动。9 月14 日,OFAC也就Tornado Cash禁令发布4 个FAQ,具体解释了对于关联地址的封禁标准。具体的人或项目可以被监管控制,代码本身和去中心化的精神却是难以被制裁的。
结语
Tornado Cash是行业领先的混币项目,能够实现近乎完全的匿名交易。智能合约一旦部署、便无法被控制的特点既保证了去中心化,又使得项目方无法采取措施制止黑客滥用项目进行洗钱。这导致了本次封禁事件的爆发。
本次Tornado Cash被OFAC制裁,引发了加密社区的广泛讨论,可能成为DeFi监管,乃至整个加密行业监管的分水岭。
相关文章
如何质押 ETH?
什么是Tornado Cash?
什么是Tornado Cash
区块链是去中心化的,被认为具有匿名特性,链上交易只在链上地址之间发生,而与现实世界中的个人身份无关。但这种匿名性实际上并不完备,通过在链上追踪公开的交易记录,仍然有可能顺藤摸瓜,判断出潜藏在钱包地址背后的真实身份。出于保护用户隐私的基本需求,一系列通过技术手段模糊用户身份的隐私协议就此诞生,Tornado Cash正是其中的一个佼佼者。
什么是混币器
Tornado Cash创立于2019 年,是部署在以太坊上规模最大的隐私协议。从工作原理上来讲,Tornado Cash属于混币器(Coin shuffle/mixer),这种协议能够将大量交易汇集并混合在一起,从而防止交易信息在链上被追踪,实现完全匿名。
可以简单地将这种混币机制理解为一个“染缸”,诸多用户将自己的资产投入“染缸”之中,一段时间后用户将资产从“染缸”中取出时,就再也无法分辨资产原本的所有人了。我们也许能够知道某人在“染缸”中存入或取出了多少钱,但却无法将这些交易一一对应起来。同时,“染缸”中的资金和参与者越多,在其中“浸泡”的时间越长,情况就越混乱,洗钱效果也就越好。
混币器可以分为中心化混币器和去中心化混币器两类。对于中心化混币器来说,用户需要将混币请求和代币提交给受信任的第三方,由服务器匹配各个地址,不断进行多笔金额不定的交易直到达到用户所请求的数量。而去中心化混币器一般则是部署在区块链上的智能合约(混币器合约),用户将代币存入合约,便可以在经过一段时间后取出经过“清洗”的代币。
Tornado Cash基本原理
Tornado Cash的独特之处在于,使用ZK-SNARK(零知识简洁非交互式知识证明)技术提供了匿名的链上转账服务。零知识证明是指证明人无需向验证者提供任何有效信息(即零知识),便可向验证者证明某一论断是正确的。零知识证明分为交互式和非交互式两种,交互式零知识证明需要证明人不断回答验证者所提出的问题,而非交互式零知识证明则无需这种提问的交互过程。
上图展示了Tornado Cash混币的基本原理。当用户使用Tornado Cash时,实际上是与TornadoProxy进行交互,所有用户存入的资金都将混入同一个资金池中,而在用户取款时,Tornado Cash将从内部池子合约发起转账,将一定数额的资金从池子转出给用户。为了避免从存取款数量暴露个人信息,在Tornado Cash上一次只能存款给定数目的代币,如0.1/1/10/100 ETH,对应四个不同的智能合约。
图:Tornado Cash存款界面
这种方式打乱了转账付款人与收款人之间的直接联系,这种联系不光是地址上的,也是时间上的。参与池子的地址越多,交易笔数越大,交易追踪就越发困难。用户也可以将资金存入池子后,等待较长时间再进行取出,从而进一步加大破解的分析难度。
并不能将Tornado Cash理解为简单的账户式银行,普通银行中用户存款和取款需要使用相同账户,而Tornado Cash的存款、取款地址可以不同。这一过程中的难点在于,用户如何才能使用原有地址存入资金,而又在不暴露个人身份的条件下使用新的地址取出资金,这就是零知识证明发挥作用的地方。通过零知识证明,用户能够在不暴露具体存款地址的情况下,证明自己此前真的在Tornado Cash中存过一笔尚未取出的资金。
当用户每次在Tornado Cash上存款时,将会收到一个随机生成的秘钥作为凭证。在取款时,用户只需提交凭证(Note)和取款地址,即可收回自己的资产,或是将资产转移到另一地址,从而完成“混币”或“洗钱”。而Tornado Cash则会在这一过程中收取少量费用。由于这一秘钥的生成和使用与零知识证明有关,无法使用技术手段推断出对应的原有存款地址。
图:Tornado Cash取款界面
实际上Tornado Cash并非加密历史上第一种混币器,在此前也曾诞生过诸如CoinMixer、CoinJoins在内的比特币混币服务。Tornado Cash最开始只支持以太坊,但在后来拓展到Polygon、Avalanche等其他公链。此外在后续的版本升级中(Nova版本),Tornado Cash还使用了UTXO直接构建隐私交易,进一步提升了隐私保护和用户体验。
治理代币TORN
2021 年1 月,Tornado Cash宣布推出治理代币TORN,总共1000 万枚,其空投成为当时最有价值的空投之一,平均每个用户获得的空投价值超过2.3万美元。具体而言,TORN的代币早期分配情况如下:
5%(500,000 TORN):空投给Tornado Cash以太坊资金池的早期用户;
10%(1,000,000 TORN):用于 Tornado Cash以太坊资金池的匿名挖矿活动,在1 年内线性释放;
55% (5,500,000 TORN):由DAO资金库预留,在5 年时间线性解锁,且需锁仓3 个月;
30% (3,000,000 TORN):分配给开发者和早期支持者,将以 3 年时间线性解锁,且需锁仓1 年。
同时,Tornado Cash还推出了类似于流通性挖矿的“隐私挖矿”项目,项目采用双层代币设计,用户参与挖矿时,先会获得一种被称作“匿名点数”(Anonymity Points,AP)的中间资产,然后通过AMM(自动做市商)兑换成TORN。这一过程同样由零知识证明提供挖矿和代币申领过程中的隐私保护。不过随着项目后续发展,Tornado Cash的匿名挖矿机制已于2021 年12 月下线。
技术不能辨别善恶
Tornado Cash通过模糊链上交易记录的方式保护了用户隐私,但其本身也成为了黑客和犯罪分子链上洗钱的天堂。而在多起加密盗窃案中,黑客都通过Tornado Cash转移了大量赃款。
加密历史上最早的跨链桥项目之一Harmony Bridge曾被窃取1 亿美金,其中98%可能都是通过Tornado Cash被黑客洗钱;2022 年3 月Ronin Network被盗6.25 亿资金,其中价值数千万美元的以太币也是通过Tornado Cash被转移的。Tornado Cash被不法分子滥用,也成为本次制裁事件的导火索。
图:Tornado Cash 100 ETH合约地址的近期交易列表(etherscan.io)
Tornado Cash制裁始末
据美国财政部外国资产控制办公室(OFAC)所述,Tornado Cash自创立以来已经洗了价值超过70 亿美元的加密资产,其中10 亿美元的资金可能与黑客案件有关,甚至包括一笔或与朝鲜黑客组织(Lazarus Group,2019 年被美国制裁)有关的犯罪资金。这也是OFAC于8 月8 日宣布制裁Tornado Cash的直接原因。
Tornado Cash并非某一特定中心化机构,而是一组存储于链上的智能合约,一旦合约正式部署于链上就无法停止。OFAC选择直接将Tornado Cash的45 个地址加入到SDN LIST中。SDN LIST全称Specially Designated Nationals List,译作美国特别制定国民名单,可以简单理解为制裁名单。名单上任何个人或相关实体的财产及财产权益都将被冻结,因此,所有美国个人和实体都不得与Tornado Cash这些被封禁的地址进行交互,否则就可能遭到OFAC的制裁与起诉起诉。
禁令发布之后
禁令发布后,据Tornado Cash联合创始人Roman Semenov表示,他的个人GitHub账户已被停用。另一名团队成员则表示,由于项目“无力与美国官方抗衡”,Tornado Cash DAO已被关闭。8 月12 日,荷兰犯罪署以涉嫌隐瞒犯罪资金流动与协助洗钱为由,在阿姆斯特丹逮捕了一名疑似Tornado Cash开发者的29 岁男子。后经当事人妻子确认,被逮捕者正是Tornado Cash创始人之一的Alexey Pertsev。与此同时,据Dune Analytics数据,Tornado Cash上多种资产的存款总量都大幅下降了,ETH存款已经下降了超过60%。而治理代币TORN价格也从峰值时的$30下跌到$8。
图源:dune.com
制裁之下,诸多DeFi协议、交易所、钱包应用如Aave、Uniswap等也开始跟进,开始对那些曾与Tornado Cash合约地址进行交互的账户加以限制。8 月8 日,以拥抱监管著称的第二大稳定币项目USDC宣布冻结了Tornado Cash关联地址中的USDC。据USDC首席执行官Jeremy Allaire于8 月9 日发布的推文,如果他们选择不冻结相关账户的财产,可能就会面临最高30 年的监禁。
图源:Twitter@Jerallaire
社区展开“投毒”反击
对于OFAC封禁Tornado Cash及其关联地址一事,加密社区反应强烈,认为OFAC的所作所为侵犯了广大用户的隐私和自由权利,“开了一个很坏的先例”。从8 月9 日开始,部分社区成员甚至展开“投毒”攻击,使用Tornado Cash向Beeple、兰迪·扎克伯格、孙晨宇等知名人士的以太坊地址发送混币后的ETH,使得DeFi协议对这些地址进行了封禁。Tornado Cash封禁事件的影响也开始扩散,威胁到DeFi领域乃至整个去中心化世界。
图源:0xjim.eth
虽然迫于监管压力,许多DeFi协议已经禁止了与Tornado Cash进行交互的前端接口,但Tornado Cash的智能合约代码仍然运作于以太坊区块链之上,具有合约编程知识的用户仍然可以继续访问Tornado Cash,甚至已经有人在IPFS上重现了Tornado网站。因此,OFAC的制裁实际上只是抬高了普通用户使用Tornado Cash的门槛,真正的黑客仍然可以使用Tornado Cash进行洗钱。
去中心化与加密监管
OFAC如此强硬地直接对Tornado Cash地址进行制裁,同时也对诸如门罗币(Monero,XMR)、零币(Zcash,ZEC)等其他隐私币项目,乃至整个DeFi领域发出了清晰的监管信号。在此次制裁事件之后,社区也开始对于加密行业的监管前景感到担忧。
稳定币中心化问题引发社区动荡
在此次事件中,USDC发行商Circle迅速服软,选择冻结相关钱包地址上的资产,引发了社区对于稳定币中心化问题的恐慌。中心化稳定币在目前的DeFi领域中具有不可替代的关键作用,构成了加密世界与现实世界之间的价值桥梁。即便是诸如DAI这样的去中心化稳定币,也有接近一半的质押资产是USDC,如果考虑其他与USDC间接有关的资产,这一比例可能会达到60%。一旦监管机构选择制裁USDT、USDC这样的中心化稳定币,就有可能一举摧毁整个DeFi体系。
以太坊是否会被控制
随着主网合并的完成,以太坊共识机制将由PoW机制转化为PoS机制。在PoS机制下,区块链出块需要经过66%节点以上节点投票确认才能完成。而倘若在监管机构制裁下,持有权益超过66%的节点都选择了服从监管,乃至拒绝通过包含与Tornado Cash有关交易的区块,是否就会彻底完成对于Tornado Cash的封禁?或者进一步来说,以太坊网络是否就会被监管机构彻底控制?
图源:dune.com
去中心化的乌托邦是否真正存在
加密项目可以是去中心化的,然而项目创始人、运营者以及节点所有者却是生活在特定国家的实实在在的人。Tornado Cash项目代码库被Github封禁、开发者在荷兰被捕,这些事实向我们直接证明了这一点。在这种条件下,任何去中心化协议似乎都不可能是完全去中心化的,逐步接受监管也许是诸多DeFi协议最终不得不咽下的苦果。
不过我们也无需过分悲观。一方面,此次事件中,并非所有项目都在一边倒顺应监管。与USDC果断冻结相关地址相反,另一家巨型稳定币项目USDT的发行商Tether表示,不会单方面制裁与Tornado Cash有关联的地址。 另一方面,在加密社区的努力下,各大项目对于OFAC制裁决议的响应也在悄然改变。USDC、Aave、Uniswap等项目都在事件后期发文解释或澄清,它们对于与Tornado Cash交互过的地址的冻结也开始松动。9 月14 日,OFAC也就Tornado Cash禁令发布4 个FAQ,具体解释了对于关联地址的封禁标准。具体的人或项目可以被监管控制,代码本身和去中心化的精神却是难以被制裁的。
结语
Tornado Cash是行业领先的混币项目,能够实现近乎完全的匿名交易。智能合约一旦部署、便无法被控制的特点既保证了去中心化,又使得项目方无法采取措施制止黑客滥用项目进行洗钱。这导致了本次封禁事件的爆发。
本次Tornado Cash被OFAC制裁,引发了加密社区的广泛讨论,可能成为DeFi监管,乃至整个加密行业监管的分水岭。
相关文章
如何质押 ETH?